Volgens Microsoft treft een voortdurende malwarecampagne die gericht is op de webbrowsers Google Chrome, Mozilla Firefox, Microsoft Edge en Yandex computers over de hele wereld.

De campagne, actief sinds mei 2020, werd dagelijks op meer dan 30.000 apparaten waargenomen tijdens het hoogtepunt van augustus en is ontworpen om advertenties in de resultatenpagina van uw zoekmachines te injecteren.

Ad-injecterende malware treft duizenden computers

In een bericht op de Microsoft 365 Defender Research Team-blog, legde het bedrijf uit hoe ze de malware sinds begin mei 2020 hadden gevolgd en zagen hoe deze zich wereldwijd verspreidde.

Het malwaretype staat bekend als Adrozek. De Adrozek-malwarefamilie voegt browserextensies toe, wijzigt browserinstellingen om advertenties in uw zoekresultaten te injecteren en past een specifieke DLL aan om onopgemerkt te blijven.

Als de Adrozek-malware niet wordt gedetecteerd, zal deze advertenties injecteren boven de advertenties die u in uw zoekmachine verwacht te zien. De volgende Microsoft-afbeelding illustreert het verschil:

instagram viewer

De advertenties die in de zoekresultaten zijn ingevoegd, bevatten links naar aangesloten sites, waar de aanvaller geld kan verdienen door het volume van het verkeer dat naar de pagina wordt gestuurd of door paginaklikken. In het slechtste geval kan iemand een directe aankoop doen, waardoor potentieel gevaarlijke problemen ontstaan, zoals identiteits- en creditcardfraude.

Bovendien is Adrozek in bepaalde browsers gevaarlijker. Op Mozilla Firefox kan Adrozek een extra module activeren die diefstal van inloggegevens mogelijk maakt. Kortom, het steelt de wachtwoorden die in uw browser zijn opgeslagen en stuurt deze naar de aanvaller.

Adrozek concentreert zich voornamelijk op Europa, met een andere sterke concentratie in Zuid-Azië en Zuidoost-Azië. Volgens het Microsoft-rapport wordt dit verwacht van een "aanhoudende, verreikende campagne".

Microsoft volgde 159 unieke domeinen, waarbij elk domein gemiddeld 17.300 URL's host. Elke URL host gemiddeld 15.300 unieke, polymorfe malwarevoorbeelden.

Verwant: De belangrijkste soorten computervirussen om op te letten

7 soorten computervirussen om op te letten en wat ze doen

Veel soorten computervirussen kunnen uw gegevens stelen of vernietigen. Hier zijn enkele van de meest voorkomende virussen en wat ze doen.

Hoe komt Adrozek op uw systeem terecht?

Iets dat Adrozek onderscheidt van andere vergelijkbare browsergebaseerde malware, is de drive-by-download.

In dit geval verwijst een drive-by-download naar het moment waarop het installatieprogramma op uw computer verschijnt zonder dat u op de downloadknop hoeft te drukken of anderszins. Wanneer het wordt uitgevoerd, downloadt het installatieprogramma een secundair installatieprogramma, dat op zijn beurt de belangrijkste malware-payload downloadt en installeert.

De belangrijkste payload bevat een bestandsnaam die betrekking heeft op audiosoftware, zoals "QuickAudio.exe" of "converter.exe", wat helpt om het in uw mappen te verbergen.

Na de installatie neemt Adrozek contact op met zijn controleserver en begint hij de beveiligingsinstellingen van de browser te wijzigen.

Browsers hebben beveiligingsinstellingen die beschermen tegen geknoei met malware. Het voorkeurenbestand bevat bijvoorbeeld gevoelige gegevens en beveiligingsinstellingen. Op Chromium gebaseerde browsers detecteren ongeautoriseerde wijzigingen aan deze instellingen door middel van handtekeningen en validatie van verschillende voorkeuren.

Adrozek schakelt deze beveiligingsinstellingen uit en repareert ze, evenals de beveiligingsupdates van de browser. Het bevat ook verschillende functies om ervoor te zorgen dat de malware op uw systeem blijft, waaronder het maken van een eigen Windows-service.

Hoe te verwijderen Adrozek

Als u merkt dat uw browser willekeurige advertenties weergeeft of u doorverwijst naar willekeurige sites, moet u eerst een virusscan uitvoeren met uw antivirusprogramma.

Verwant: De complete gids voor het verwijderen van malware

U zou ook moeten overwegen om een ​​secundaire scan uit te voeren met een tool zoals Malwarebytes, die alle soorten malware op uw systeem scant en verwijdert. Ten slotte raadt het Microsoft-team gebruikers aan "hun browser opnieuw te installeren" om eventuele sporen van malware te verwijderen.

E-mail
Verwijder eenvoudig agressieve malware met deze 7 tools

Met typische gratis antivirussuites kunt u alleen zover komen als het gaat om het blootstellen en verwijderen van malware. Deze zeven hulpprogramma's zullen schadelijke software verwijderen en voor u verwijderen.

Gerelateerde onderwerpen
  • ramen
  • Veiligheid
  • Tech Nieuws
  • Microsoft
  • Ramen 10
  • Malware
  • Browser
Over de auteur
Gavin Phillips (711 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de Editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.